8 erros que arruínam seu FYP no TikTok
Tente evitar cometer esses erros ao navegar no TikTok para manter seu FYP alinhado com suas preferências.
Vulnerabilidade do plugin W3 Total Cache expõe 1 milhão de sites WordPress a ataques
Um bug crítico no plugin W3 Total Cache, que estima-se estar instalado em mais de um milhão de sites WordPress, foi descoberto e pode permitir que invasores acessem uma variedade de informações, incluindo metadados em aplicativos baseados em nuvem.
O plugin W3 Total Cache usa diversas técnicas de cache para otimizar a velocidade do seu site, reduzir os tempos de carregamento e melhorar a classificação geral de SEO.
Esta vulnerabilidade está sendo rastreada como CVE-2024-12365. E mesmo que o desenvolvedor tenha lançado uma correção na versão mais recente do produto, centenas de milhares de sites ainda terão que instalar a variante corrigida.
Detalhes da vulnerabilidade
O Wordfence observa que o problema de segurança decorre de uma verificação de capacidade ausente na função 'is_w3tc_admin_page' em todas as versões até a versão mais recente, 2.8.2. Este bug permite acesso ao valor nonce de segurança do plugin e execução de ações não autorizadas. Em teoria, essa vulnerabilidade seria explorável se o invasor fosse autenticado e tivesse nível de assinante, uma condição que é facilmente atendida.
Mas os principais riscos que surgem se o CVE-2024-12365 for explorado incluem:
- Falsificação de solicitação do lado do servidor (SSRF): faz solicitações da web que podem expor dados confidenciais, incluindo metadados de versão de aplicativos baseados em nuvem
- Vazamento de informações
- Abuso de serviço: uso de limites de serviço de cache, afetando o desempenho do site e possivelmente aumentando os custos
Em termos do impacto prático dessa vulnerabilidade, um invasor poderia usar a infraestrutura do site para encaminhar solicitações a outros serviços e usar as informações coletadas para realizar outros ataques.
A ação mais drástica que os usuários afetados podem tomar é atualizar para a versão mais recente do W3 Total Cache, versão 2.8.2, para corrigir a vulnerabilidade de segurança.
Estatísticas de download do wordpress.org mostram que cerca de 150.000 sites instalaram o plugin depois que o desenvolvedor lançou a atualização mais recente, deixando centenas de milhares de sites WordPress ainda vulneráveis.
Como recomendação geral, os proprietários de sites devem evitar instalar muitos plugins e remover aqueles que não são realmente necessários. Além disso, um firewall de aplicativo web pode ser útil nesse caso, ajudando a identificar e bloquear tentativas de exploração.
Como usar a função FILTRO no Excel
Se você trabalha regularmente com conjuntos de dados no Excel, sabe o quanto é importante conseguir encontrar rapidamente as informações necessárias.
Vulnerabilidade do plugin W3 Total Cache expõe 1 milhão de sites WordPress a ataques
Um bug crítico no plugin W3 Total Cache, que estima-se estar instalado em mais de um milhão de sites WordPress, foi descoberto e pode permitir que invasores acessem uma variedade de informações, incluindo metadados em aplicativos baseados em nuvem.
A Microsoft está prestes a parar de implantar a sincronização de drivers do WSUS. Usuários, tomem nota!
Em uma nova publicação em seu site Tech Community, a Microsoft anunciou planos de descontinuar a sincronização de drivers do WSUS em favor de seus mais recentes serviços de drivers baseados em nuvem.
O aplicativo GoodLock da Samsung ganha um novo visual
O aplicativo GoodLock em smartphones Samsung abre um mundo de recursos de personalização.
Como curar a insônia em gestantes nos últimos 3 meses
O terceiro trimestre costuma ser o período mais difícil da gravidez para dormir. Veja como curar a insônia em mulheres grávidas nos últimos 3 meses.
Fenômeno explicado: estranho halo circular ao redor do Sol
O que é o fenômeno do Sol ter um círculo ao seu redor? O artigo explicará em detalhes o fenômeno dos círculos ao redor do Sol.
Apple: Siri não está realmente pronta para vencer o ChatGPT
Com o lançamento da nova geração do iPad Mini, a Apple afirmou claramente que experiências de software “repletas de IA” são o caminho que a empresa está trilhando no futuro.
TikTok traz Getty Images para anúncios e avatares gerados por IA
O TikTok permitirá que anunciantes extraiam conteúdo do Getty Images ao usar a ferramenta de criação de anúncios de IA da plataforma.
Anúncios de IA aparecerão mais nos feeds do TikTok
Ninguém gosta de ver anúncios, mas essa é uma das maneiras pelas quais as plataformas de mídia social podem monetizar os serviços que fornecem.
Como usar a extensão Trim do Chrome para melhorar o Netflix
As pessoas costumavam passar muito tempo navegando pela Netflix, sobrecarregadas pela fadiga de decisão e sem saber o que assistir. Mas depois de encontrar a extensão Trim do Chrome, ela mudou completamente minha experiência com a Netflix.
Últimos códigos de evasão do Roblox e como resgatá-los
O código do jogo Evade permite que você receba itens importantes de graça, dando a você uma vantagem inicial em sua jornada de sobrevivência.
Como jogar a temporada 14 do DTCL do time Taurus
Taurus TFT temporada 14 é um clã especial com um mecanismo de aumento de dano permanente e a capacidade de derrubar ouro ao destruir inimigos.
Como tirar lindas fotos noturnas com smartphone
Com as técnicas certas, você pode tirar fotos noturnas nítidas com seu telefone — às vezes até melhores do que com uma câmera profissional.
Como adicionar o mecanismo de busca ChatGPT no Chrome
A OpenAI lançou o ChatGPT Search para que você possa transformar o ChatGPT em seu próprio mecanismo de busca personalizado com tecnologia de IA. Aqui estão as instruções para adicionar o mecanismo de busca ChatGPT no Chrome.